2. Cloud Security Allianceのご紹介
• クラウドセキュリティのグローバルな非営利組織
• Individual Members(ソーシャルメディアLinkedInの
「Cloud Security Alliance」グループ登録者):5万人以上
• Corporate Members: 140
• Affiliate Members: 24(ASPIC、IPA含む)
• Chapters worldwide:60以上(日本含む)
The Cloud Security Alliance (CSA) is a not-for-profit organization with a
mission to promote the use of best practices for providing security assurance
within Cloud Computing, and to provide education on the uses of Cloud
Computing to help secure all other forms of computing. The Cloud Security
Alliance is led by a broad coalition of industry practitioners, corporations,
associations and other key stakeholders.
(https://cloudsecurityalliance.org/)
(c) 2013 Cloud Security Alliance
2
6. Cloud Security Allianceのご紹介
• 主要なワーキンググループ/リサーチイニシアティブ
•
•
•
•
•
•
•
•
•
•
•
•
•
Security Guidance for Critical Areas of
Focus in Cloud Computing
Cloud Vulnerabilities Working Group
Incident Management and Forensics
CSA Legal Information Center
Innovation Initiative
Open Certification Framework
Mobile Working Group
Big Data Working Group
Privacy Level Agreement Working Group
Consensus Assessments Initiative
Cloud Controls Matrix (CCM)
CloudTrust Protocol
Cloud Data Governance
•
•
•
•
•
•
•
•
•
•
Enterprise Architecture Working Group
Security as a Service
Telecom Working Group
Health Information Management
Working Group
Top Threats to Cloud Computing
CloudAudit
CloudCERT
Cloud Metrics
Solution Provider SME Advisory Council
(Corporate Members)
Solution Provider Advisory Council
(Corporate Members)
(c) 2013 Cloud Security Alliance
6
7. モバイルワーキンググループのご紹介
• CSA Mobile Working Group
(https://cloudsecurityalliance.org/research/mobile/)
• 代表幹事: David Lingenfelter, Fiberlink
Cesare Garlati, Trend Micro
• 活動領域:
•
•
•
•
•
•
•
•
Securing application stores and other public entities deploying software to mobile devices
Analysis of mobile security capabilities and features of key mobile operating systems
Cloud-based management, provisioning, policy, and data management of mobile devices to
achieve security objectives
Guidelines for the mobile device security framework and mobile cloud architectures
Scalable authentication from mobile devices to multiple, heterogeneous cloud providers
Best practices for secure mobile application development and securely enabling existing
applications on mobile platforms
Identification of primary risks related to individually owned devices accessing
organizational systems (commonly known as BYOD – Bring Your Own Device)
Solutions for resolving multiple usage roles related to BYOD, e.g. personal and business
use of a common device
(c) 2013 Cloud Security Alliance
7
8. モバイルワーキンググループのご紹介
• CSA Mobile Working Group
(https://cloudsecurityalliance.org/research/mobile/)
• 過去の主な活動実績
•
•
•
•
2012年9月:モバイルデバイスのライフサイクルセキュリティ管理における重要な構成
年 月
要素17項目をまとめた「Mobile Device Management: Key Components, V1.0」を公表
2012年10月:企業環境におけるモバイルデバイスセキュリティの脅威に関するアンケー
年 月
ト結果をまとめた報告書「Top Mobile Threats」を公表
2012年11月:モバイルの定義、モバイルコンピューティングの現状に加えて、、Bring
年 月
Your Own Device (BYOD)、認証、App Stores、モバイルデバイス管理(MDM)など、
モバイル利用上の留意点を整理した「Security Guidance for Critical Areas of Mobile
Computing V1.0」を公表
2013年12月:推奨される認証プロセスを決定する際の主な要素、信頼境界の定義方
年 月
法、企業/BYOD環境におけるモバイル認証の使い勝手を改善するガイドライン、認
証の脅威/リスクを定義して適正なリスク評価を行うための方法などを整理した
「Mobile Authentication」を公表予定
(c) 2013 Cloud Security Alliance
8